Uudis

Lennujaama wifi turvaapsakas jätab külastaja võõrastele nähtavaks

Kas teadsid, et kui Tallinna Lennujaama võrku logid, oled teistele nähtav? Foto: Eero Vabamägi/Scanpix

Tallinna lennujaama kiidetakse tasuta ja kiire internetiühenduse eest ja kuigi “Airport Free by Guardtime” ühendust sponsoreerib Eesti üks mainekaim IT-turvafirma, jätab võrk külastajad võõrastele nähtavaks.

“Lühidalt öeldes on lennujaama kohtvõrk seadistatud nii, et lihtne on näha teisi tasuta wifi kasutajaid. Sealt on üks samm halvemate asjadeni, olgu see privaatsuse rikkumine või identiteedivargus,” ütles võrguturbe analüütik Veljo Haamer.

Geeniuse kontroll tööpäeva hommikul kell 6, kui lennujaamas on hommikune tipptund, näitaski, et lihtne on ümbritsevate reisijate seadmetest ülevaade saada.

Võrgu kaardistamine, mida saab teha erinevate lihtsate äppidega, näitas ümberringi lennujaama võrku ühendatud üle 100 seadme. Tuvastada sai seadmete mudelid, näiteks olid võrgus Samsungi, Huawei, LG, Apple’i, Sony ja Xiaomi telefonid. Sama moodi olid tuvastavad süle- ja tahvelarvuti kasutajad. Näha on isegi üht lennujaama võrgus olevat Playstationi mängukonsooli.

Mõned lennujaama võrgus olevad seadmed näitavad ära nende omanike nimed.

See ei tähenda automaatselt, et nende seadmete üle saab kohe kontrolli haarata. Probleem on selles, et võrk on seadistatud nii, et tehakse võimalikuks kuritarvituseks esimene samm ära.

“Kui inimene on unustanud arvutis failijagamise lahti, sest vahetas kodus või kontoris faile, siis lennujaama võrk teda ei kaitse,” selgitab Haamer. “Avalikus kohas tuleb võrk seadistada nii, et kasutajad üksteist ei “näe”.”

Lennujaam: oleme inimeste teadlikkust ülehinnanud

Lennujaam teatas pärast Geeniuse kommentaari, et asub olukorda parandama.

“Oleme teadlikud sellest, et seal olevad seadmed on avalikult nähtavad ja oleme asunud otsima lahendusi, kuidas avaliku wifi turvaseadeid parandada,” ütles AS Tallinna Lennujaam IT direktor Kristjan Raid.

Tema sõnul investeerib lennujaam tänavu wifisse üle 25 000 euro ning osa sellest moodustab ka turvalisusseadete parandamine. “Oleme kasutajate nutiteadlikkust veidi ülehinnanud ja teeme vastutustundlikku ettevõttena järgmised sammud ka enda poolt, et seda olukorda parandada.”

CERT: saame anda asutustele soovitusi

Eestis arvutivõrkude ohte jälgiva CERT-EE juht Tõnu Tammer ütles, et riigi poolt on välja antud soovituslik juhend, kuidas avalikku kohtvõrku ja wifit nii seadistada, et selliseid olukordi ei tekiks.

“Meie saame asutustele ning IT-juhtidele anda soovitusi, kuidas oleks kõige turvalisem võrk seadistada,” ütles Tammer. Majandus- ja kommunikatsiooniministeeriumi poolt 2014. aastal välja antud juhendit kaalutakse tema sõnul kaasajastada järgmisel aastal.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.